搜索结果

根据 ESET 的最新发现，一个名为PlushDaemon的此前未记录的与中国结盟的高级持续性威胁 (APT) 组织与 2023 年针对韩国虚拟专用网络 (VPN) 提供商的供应链攻击有关。 ESET 研究员 Facundo Muñoz在与 The Hacker News 分享的技术报告中表示：“攻击者用一个安装程序替换了合法的安装程序，该安装程序还部署了该组织特有的植入程序，我们将其命名为 SlowStepper - 一个功能丰富的后门，其工具包包含 30 多个组件。” PlushDaemon 被认为是一个与中国有联系的组织，至少自 2019...

威胁行为者正在利用 Cambium Networks cnPilot 路由器中未指定的零日漏洞来部署 AISURU 僵尸网络的变体（名为 AIRASHI）来实施分布式拒绝服务 (DDoS) 攻击。 据奇安信 XLab 称，自 2024 年 6 月以来，攻击就利用了这一安全漏洞。为了防止进一步滥用，有关这些缺陷的更多详细信息已被隐瞒。 分布式拒绝服务 (DDoS) 僵尸网络利用的其他一些漏洞包括CVE-2013-3307、CVE-2016-20016、CVE-2017-5259、CVE-2018-14558、CVE-2020-25499、CVE-2020-8515、...

CVE-2024-49138简介 Windows 通用日志文件系统驱动程序特权提升漏洞。 CrowdStrike 检测到威胁行为者积极利用该漏洞。 CVE-2024-49138 POC exp下载地址 CVE-2024-49138-POC.zip 测试 在Windows 11 23h2上测试成功。 编译并运行 编译 x64 发布版本。 运行并获取系统shell。 视频演示 漏洞影响范围及补丁下载链接 发布日期受影响的产品影响最高严重性文章补丁下载构建编号 2024年12月10日Windows Server 2008 R2 for x64-based Systems...

因为一些大陆用户使用+86号码注册Telegram，导致账号被限制发送消息，您可以使用一下方法联系我们。 首先按照步骤设置以下图片步骤设置： 设置完成之后，把您的用户名发送我们的邮箱：[email protected] 发送完成之后，请静待佳音。我们通常会在1小时内联系您。

Android 远程管理工具 特征 通知监听器 短信监听器 电话录音 图像捕捉和截图 持久性 读写联系人 列出已安装的应用程序 下载和上传文件 获取设备位置 安装 克隆存储库 console git clone <a href="https://github.com/Tomiwa-Ot/moukthar.git"...

WinFiHack 是我重写我之前的项目Brute-Hacking-Framework 的主要 wifi黑客脚本的一次休闲尝试，该脚本使用 netsh 和原生Windows 脚本来创建 wifi 暴力破解器。这绝不是一个快速脚本，也不是进行相同黑客攻击的更高级方法，但它不需要外部库，只需要 Python 和 python 脚本。 安装 软件包很少或几乎没有 😅。软件包安装命令是： pip install rich pyfiglet<br> 就是这样。 特征 列出特点： 总体特点： 我们可以使用自定义接口或者非默认接口来运行攻击。 使用 netsh...

VolWeb 是一个利用Volatility 3 框架功能的数字取证内存分析平台。它致力于协助调查和事件响应。 客观的 VolWeb 的目标是通过为事件响应人员和数字取证调查人员提供集中、可视化且功能增强的 Web 应用程序来提高内存收集和取证分析的效率。一旦调查人员从 Linux 或 Windows 系统获取内存图像，就可以将证据上传到 VolWeb，这会触发使用 Volatility 3 框架的强大功能自动处理和提取工件。 通过利用云原生存储技术，VolWeb 还允许事件响应人员使用与平台交互并由社区维护的专用脚本从各个位置将内存图像直接上传到 VolWeb...

Chiasmodon 是一种 OSINT（开源情报）工具，旨在协助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据，包括域电子邮件、域凭据（用户名和密码）、CIDR（无类域间路由）、ASN（自治系统编号）和子域。该工具允许用户按域、CIDR、ASN、电子邮件、用户名、密码或 Google Play 应用程序 ID 进行搜索。 ✨特点 [x] 🌐域名：通过指定域名进行有针对性的搜索，以收集与该域名相关的信息。 [x] 🎮Google Play 应用程序：通过提供应用程序 ID，搜索与 Google Play Store 上特定应用程序相关的信息。 [x] 🔎CIDR 和...

AttackGen 是一款网络安全事件响应测试工具，它利用大型语言模型和全面的MITRE ATT&CK 框架的强大功能。该工具根据用户选择的威胁行为者组和您组织的详细信息生成定制的事件响应场景。 为 Repo 加星标 如果您发现 AttackGen 有用，请考虑在 GitHub 上为该存储库加注。这可以帮助更多人发现该工具。非常感谢您的支持！⭐ 特征 根据所选的威胁行为者群体生成独特的事件响应场景。 允许您指定组织的规模和行业，以实现定制方案。 根据 MITRE ATT&CK 框架显示所选威胁行为者组使用的技术的详细列表。 根据选择的 ATT&CK 技术创建自定义场景。...

此工具汇编经过精心设计，旨在为恶意软件 分析领域的新手和老手提供帮助。事实证明，它对那些想在破解黑社会碰碰运气的人也很有用。 它是与站点手册一起使用以及与编号理论镜像一起使用的理想补充。 优点 需要明确的是，这款背包被认为是现存最完整、最坚固的背包。其优点如下： 它包含您在现实生活场景中可能需要的所有基本工具（以及不那么基本的工具），无论是简单还是复杂。 该包与我们从头开始制作的通用更新程序集成。借助它，我们可以以自动化方式维护所有工具。...

通过 BOF 或 exe窃取edge、chrome 和firefox的浏览器cookie ！Cookie-Monster 将提取 WebKit 主密钥，找到具有 Cookies 和登录数据文件句柄的浏览器进程，复制句柄，然后无文件下载目标。下载 Cookies/登录数据文件后，python解密脚本可以帮助提取这些机密！Firefox 模块将解析profiles.ini 并找到 logins.json 和 key4.db 文件所在的位置并下载它们。引用单独的 github repo 进行离线解密。 转炉使用情况 Usage: cookie-monster [ --chrome ||...

9 个月前 上午 8:30 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R 用于 Golang 二进制文件的命令行 Windows API 跟踪工具。 注意：此工具是一个 PoC 和一个正在开发的原型，因此请将其视为 PoC。欢迎随时提供反馈！ 它是如何工作的？ 尽管 Golang 程序在构建方式和运行时行为方面有很多细微差别，但它们仍然需要与操作系统层交互，这意味着在某些时候它们需要从 Windows API 调用函数。 Go 运行时包包含一个名为asmstdcall的函数，该函数是一种用于与 Windows API...

LOLSpoof 是一个交互式 shell 程序，可自动伪造所生成进程的命令行参数。只需调用看似有罪的命令行LOLBin（例如），LOLSpoof 就会确保进程创建遥测看起来合法且清晰。<a href="https://www.kitploit.com/search/label/PowerShell" target="_blank" title="powershell">powershell</a> -w <a href="https://www.kitploit.com/search/label/Hidden" target="_blank"...

8 个月前 晚上 9:56 | FaradaySEC 赞助的帖子| 多用户渗透测试环境锡安3R Hakuin 是一个用 Python 3 编写的盲 SQL注入(BSQLI) 优化和自动化 框架。它抽象了推理逻辑，并允许用户轻松高效地从易受攻击的Web 应用程序中提取数据库 (DB)。为了加快这一过程，Hakuin 采用了多种优化方法，包括预训练和自适应语言模型、机会性猜测、并行性等。 Hakuin 曾在知名学术和工业会议上发表过演讲： - BlackHat MEA，利雅得，2023 年 - Hack in the Box，普吉岛，2023 年 - IEEE S&P...